Вступ
13 липня 2017 року фінансовий секретар казначейства та Paymaster в Сполученому Королівстві повідомив, що 1 квітня 2019 р. фінансовий секретар казначейства та Paymaster оголосив про те, що внесення податку на додану вартість (ПДВ) набере сили 1 квітня 2019 р.
Щоб підтримувати вимоги до ПДВ в Dynamics AX 2012 R3, випущені виправлення: KB 4488588.
Крім того, з квітня 2019 р. її «Дохід і користувацькі послуги» (HMRC) з'явились у вступі до заголовків із квітня 2019 р. для запобігання шахрайством. Докладні відомості див. в шахрайство. Заголовки з попередженням про шахрайство в Dynamics AX 2012 R3 підтримуються в dynamics AX 2012 R3, якщо 4505299 кбіт 4539848.
Огляд
Поточні виправлення в dynamics AX 2012 R3 вносить такі зміни до функції ПДВ ЗБУТу:
1. Параметр запобігання шахрайства слід включати на вкладці Загальні форми параметрів веб-служби завжди позначено за промовчанням і вимкнуто. Це означає, що заголовки захисту від шахрайства завжди надсилатимуться в запитах HTTPS для API ПДВ ЗБУТу HMRC. Заборонено надсилати запити до API ПДВ ПДВ HMRC без заголовків із попередженням про шахрайство. Докладні відомості про цю вимогу див. в цьому довідці з надсилання даних про запобігання шахрайством – Центр розробників HMRC.
2. Зараз підтримуються найновіші вимоги щодо запобігання шахрайства, опубліковані HMRC (https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log версії 3.0). Докладні відомості див. далі в цій статті бази знань.
3. З'являться нові зовнішні веб-служби для визначення IP-адрес. Для доступу до неї можна скористатися кнопкою Зовнішні веб-служби на вкладці запобігання шахрайством у формі параметрів веб-служби.Зовнішні веб-служби для визначення форми IP-адрес дозволяють користувачу (з ролі системного адміністратора) указувати HTTP(S) адреси зовнішніх веб-служб, які повертають загальнодоступну IP-адресу клієнта та сервера.
Примітки.:
-
(!) Повідомлення про конфіденційність
-
Якщо ввімкнути для Dynamics AX 2012 R3 взаємодію з додаванням податків на цифровий (MTD) для API податку на додану вартість (ПДВ) її мажоритарного прибутку та настроювань (HMRC), hMRC отримає доступ до вмісту клієнтів і особистих даних, що входить до складу відомостей про ПДВ до звіту про сплату податку на додану вартість. Це можуть бути відомості про розташування та інші особисті ідентифікатори, як-от IP-адреси. Щоб дізнатися більше про типи відомостей, які входять до вашого надсилання, перегляньте вимоги HMRC на веб-сайті HMRC. Взаємодія з веб-службою HMRC може вимкнути системний адміністратор у формі веб-програм, вимкнувши програму типу Production.
Ми важливі для вашої конфіденційності. Щоб дізнатися більше, ознайомтеся з нашим повідомленням про конфіденційність і файли cookie.
4. Кнопка Заповнити на вкладці запобігання шахрайством у формі параметрів веб-служби тепер створюється лише три заголовки: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Користувач може додавати інші заголовки вручну за допомогою кнопок "Додати або видалити" та вказувати значення для них вручну. Ці значення використовуватиметься системою лише в тому випадку, якщо не вдалося автоматично зібрати відповідні значення.
5. Змінено алгоритм збирання даних для заголовків із запобігання шахрайства: система автоматично збирає відомості про заголовки, і лише якщо не вдалося автоматично зібрати значення деяких заголовків, визначені вручну значення на вкладці "Запобігання шахрайством" форми параметрів веб-служби використовуватимуться для надсилання до HMRC.
Увага!:
-
(!) Примітка
-
9 липня 2021 року для Dynamics AX 2012 R3 створено новий секрет клієнта, опублікований у бібліотеці спільних активів порталу LCS–UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. У бібліотеці спільних активів перейдіть до розділу Пакет даних, щоб завантажити пакет у локальне сховище.
-
-
Завантаживши UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip з LCS, імпортуйте новий секрет клієнта до Dynamics AX 2012 R3, як описано в розділі"Налаштуваннявеб-програми для промислового використання" абзацу бази знань 4488588.
-
-
Переконайтеся, що маркер доступу можна успішно оновити за допомогою нової таємниці. Вручну ініціюйте оновлення маркера доступу за допомогою кнопки "Оновити доступ" в області дій у > Setup > Зовнішні служби > веб-програм у формі AX, щоб вручну ініціювати оновлення маркерів доступу.
-
Переконайтеся, що для веб-програми типу Production, для якої імпортовано новий секрет клієнта, має бути позначено прапорець Активний.
Відомості про виправлення
Параметр "Включати параметри запобігання шахрайства"
У 4505299 бази знаньз'явилось параметр Захист від шахрайства на вкладці Загальні форми параметрів веб-служби. Поточне оновлення робить цей параметр завжди позначеним за промовчанням і неактивним. Це означає, що заголовки захисту від шахрайства завжди надсилатимуться в запитах HTTPS на API ПДВ ЗБУТу HMRC. Заборонено надсилати запити до API ПДВ ПДВ HMRC без заголовків із попередженням про шахрайство. Докладні відомості про цю вимогу див. в цьому довідці з надсилання даних про запобігання шахрайством – Центр розробників HMRC.
Захист від шахрайства в заголовках версії 3.0
Поточні виправлення в Dynamics AX 2012 R3 підтримують найновіші вимоги до запобігання шахрайства версії 3.0, опублікованій програмою HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log Dynamics AX 2012 R3.
Дізнайтеся більше про те, як Dynamics AX 2012 R3 підтримує всі заголовки запобігання шахрайства в таблиці нижче:
|
Заголовок HTTP |
Опис |
Відомості про впровадження |
|
Gov-Client-Connection-Method |
Значення константи: DESKTOP_APP_VIA_SERVER |
Значення константи |
|
Gov-Client-Device-ID |
Ідентифікатор, унікальний для вихідного пристрою. Формат заголовка оновлено відповідно до найновішої вимоги HMRC. |
Автоматично визначаються системою за допомогою значення з системного реєстру: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Список усіх локальних IP-адрес (IPv4 та IPv6), доступних для вихідного пристрою. |
Автоматично визначаються системою за допомогою функцій System.Net.IPHostEntry та System.Net.IPAddress. Якщо локальні IP-адреси не визначено автоматично, константа, пов'язана із заголовком "Gov-Client-Local-IPs", збираються з форми"Налаштуваннядодаткових заголовків запобігання шахрайства" форми та надісланих до HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Часові позначення, що вказувати, коли збираються IP-адреси в gov-Client-Local-IPs. |
Автоматично визначено системою як значення DateTime у форматі yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-MAC-Addresses |
Список MAC-адрес, доступних на вихідному пристрої. |
Автоматично визначаються системою за допомогою:
|
|
Gov-Client-Multi-Factor |
Список структур даних із ключовими значеннями, які містять відомості про багатофакторна автентифікація (MFA), пов'язані з викликом API. |
Пропускається для Dynamics AX 2012 R3. Якщо система підтримує багатофактну автезацію за допомогою настроювання, визначте необхідний алгоритм заголовка, щоб він правильно передавалася до HMRC. |
|
Gov-Client-Public-IP |
Загальнодоступна IP-адреса (IPv4 або IPv6), з якої вихідний пристрій робить запит. |
Автоматично визначаються викликами зовнішніх веб-служб,які повертають значення загальнодоступної IP-адреси. Докладні відомості див. врозділі "Зовнішні веб-службидля визначення IP-адрес" цієї статті бази знань. |
|
Gov-Client-Public-IP-timestamp |
Часовий штамп, який має відображатися, коли збираються загальнодоступні IP-адреси для gov-Client-IP. |
Автоматично визначено системою як значення DateTime у форматі yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Загальнодоступний порт TCP, який використовується вихідним пристроєм під час створення запиту. |
Пропускається для Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Відомості, пов'язані з екранами вихідного пристрою. До полів належать (ширина екрана, висота екрана, коефіцієнт масштабування екрана, глибина кольору екрана). |
Автоматично визначаються системою за допомогою:
|
|
Gov-Client-Timezone |
Місцевий часовий пояс вихідного пристрою. |
Автоматично визначено системою за допомогою xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Спроба визначити сімейство операційної системи, версії, виробника та моделі пристрою, з якого походять операційні системи. |
Автоматично визначено системою, запустивши cmd.exe з командами:
|
|
Ідентифікатори користувача для клієнта Gov |
Структура даних із ключовими значеннями, яка містить ідентифікатори користувачів. |
Автоматично визначено системою: WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Кількість пікселів вікна на вихідному пристрої, на якому ініціювував користувач (безпосередньо або опрямовано) виклик API для HMRC. |
Автоматично визначено системою: WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Ключова структура даних гешованих ліцензійних ключів, пов'язаних із програмним забезпеченням постачальника, що ініціює запит API на вихідному пристрої. |
Автоматично визначив і гешує система: xSysConfig:find:find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Назва продукту, який продбано для кінцевих користувачів. |
Автоматично визначено системою: xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Загальнодоступна IP-адреса сервера, на який вихідний пристрій надіслав запити. |
Автоматично визначаються викликами зовнішніх веб-служб,які повертають значення загальнодоступної IP-адреси. Докладні відомості див. врозділі "Зовнішні веб-службидля визначення IP-адрес" цієї статті бази знань. |
|
Gov-Vendor-Forwarded |
Список, який докладно переключиться через Інтернет між службами, що припиняє TLS. |
Автоматично визначено системою як значення, яке складається зі значень, зібраних для Gov-Client-Public-IP і Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Ключова структура даних версій програмного забезпечення, пов'язана з обробкою запиту. |
Автоматично визначено системою: ApplicationVersion::buildNo()) |
Зовнішні веб-служби для визначення IP-адреси
Використовуйте нові зовнішні веб-служби, щоб визначати форму IP-адрес для визначення http(s) адрес веб-служб, які викликатимуться отриманням IP-адрес клієнта та сервера та надсилають її на MTD API компанії HMRC. Зібрана IP-адреса клієнта та сервера не зберігається в системі та надсилається до HMRC відразу після їх збирання. Таким чином, коли бізнес-користувач ініціює запит до HMRC (наприклад, для надсилання відомостей про повернення ПДВ або отримання відомостей про зобов'язання ПДВ), система автоматично (і приховано від бізнес-користувача) надсилає запити до зовнішніх веб-служб, визначених у зовнішніх веб-службах, щоб визначити форму IP-адрес для отримання загальнодоступної IP-адреси клієнта та сервера. Отримана загальнодоступна IP-адреса клієнта та сервера відразу додаються до заголовків бізнес-запитів (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) і запит передається далі до HMRC.
Системний адміністратор вирішує, яку зовнішню веб-службу можна використовувати для отримання загальнодоступних IP-адрес клієнта та сервера. Див. (!) Повідомлення про конфіденційність у розділі "Огляд" цієї статті бази знань. Ви можете визначити кілька зовнішніх веб-служб, які отримають виклик у порядку, визначеному до отримання IP-адреси у форматі IPv4 або IPv6.
Щоб визначити зовнішні веб-служби, навкладці "Захист від шахрайства" форми параметрів веб-служби натисніть кнопку Зовнішні веб-служби. Якщо загальнодоступної IP-адреси не отримано з жодної зовнішньої веб-служби, константа, пов'язана із заголовком "Gov-Client-Public-IP", збираються з вкладки"Захист від шахрайства" та надісланих до HMRC.
Кнопка ''Заповнити'' на вкладці ''Захист від шахрайства'' у формі ''Параметри веб-служби''
Кнопка заповнення на вкладці запобігання шахрайством у формі параметрів веб-служби з поточним виправленням створює лише три заголовки: Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. Користувач може додавати інші заголовки вручну за допомогою кнопок Додати та Видалити на сітці та вказувати значення для створених заголовків вручну. Ці значення використовуватиметься системою лише в тому випадку, якщо не вдалося автоматично зібрати відповідні значення.
Алгоритм збирання даних для заголовка з попередженням про шахрайство
Змінено алгоритм збирання даних для заголовка з попередженням про шахрайство. Система автоматично збирає відомості про заголовки, лише якщо не вдалося зібрати значення для деяких заголовків автоматично, для надсилання даних до HMRC використовуватимуться значення, визначені вручну на вкладці "Запобігання шахрайством" форми параметрів веб-служби.
Для перевірки роботи системи збираються всі відомості про захист від шахрайства та успішне збирання значень для всіх заголовків, що запобігають шахрайством, на вкладці параметрів веб-служби. Для Dynamics AX 2012 R3 можна пропускати лише заголовки Gov-Client-Multi-Factor і Gov-Client-Public-Port.
Щоб перевірити заголовки запобігання шахрайством, тестуючи API HMRC, потрібно зареєструвати на порталі HMRCяк розробника, створити програму для ізольованого програмного програмного забезпечення та підписатися на "API заголовків запобігання шахрайства". Докладні відомості про перевірку заголовків із попередженням про шахрайство від Dynamics AX 2012 R3 див. в статті 4539848.
